2023年1月10日
网站开发跨域名iFrame嵌入之SameSite&CSRF
摘要: 最近使用Flask开发了一个网站的应用,要实现在iframe中嵌入一个来自不同域名的页面。在测试过程中,发现这个页面无法使用Http Get命令获取session中的键值。 经过调查发现了SameSite这个概念。这是谷歌对浏览器cookie增加的一个属性,后来成为了业界的标准。当SameSite等 阅读全文
posted @ 2023-01-10 22:18 爱知菜 阅读(172) 评论(0) 推荐(0) 编辑